Cara Terbaru Membuat Wordlist Password Akurat Sendiri Pakai CeWL

Membuat Wordlist Password Akurat memang dibutuhkan keahlian dalam merangkai kata-kata atau kata kunci. Wordlist merupakan kumpulan kata yang didalamnya terdapat beberapa kata (Ratusan hingga Jutaan Kata) yang akan diuji coba untuk menjebol suatu password. Pada tutorial ini akan memberikan tips bagaimana cara membuat Wordlist yang akurat untuk menghack password dengan mudah. Memang terdapat beberapa cara untuk membuat Wordlist yang kita gunakan untuk meng crack sebuah password login atau password lainya, salah satunya dengan alat hack lainya seperti Crunch atau Hashcat yang merupakan salah program untuk crack password dengan super cepat tanpa ribet.

Namun pada kesempatan ini kita akan membahas salah satu alat baru lainya yang ada di sistem yang sering digunakan oleh Hacker yang tidak lain adalah Kali Linux. Didalam sistem Kali Linux terdapat beberapa alat Hacking yang canggih yang bisa digunakan untuk menjebol password ataupun komputer orang. Kali ini kini kita akan menggunakan alat Hack Password lainya, yaitu CeWL.

Pada dasarnya cara Hacking password itu dilakukan dengan menggunakan metode Brute-Force yang tentunya sangat membutuhkan waktu lama, namun tidak lagi jika kita bisa merancang suatu kata dan khusu untuk mencoba memecahkan suatu password dan tentunya bisa lebih efisien dengan CeWL ini.

Meskipun Tools Crunch memang terbaik untuk meng generate setiap kata berdasarkan ketentuan jumlah karakter dan tipe huruf, angka yang sudah kita tentukan, akan tetapi Crunch membutuhkan waktu yang lama karena mencobanya satu persatu tetapi bisa 100% berhasil dengan syarat harus tetap bersabar menunggu hingga ada password yang cocok.

Namun dengan Aplikasi CeWL ini kita bisa membuat daftar Wordlist yang sangat potensial dan relevan untuk mencoba memecahkan kecocokan suatu password. Contohnya saja kita mengetahui background seseorang dari karakternya, maka kita bisa memasukkan tanggal lahir, hobi, nama pacar, alamat, pekerjaan, nomer HP dan lain sebagainya.

Mungkin kata-kata dan data tersebut layaknya umum yang dimiliki sifat manusia untuk menggunakannya pada password mereka

Sudah menjadi sifat manusia bahwa kata-kata yang kita gunakan dalam pengalaman sehari-hari pertama-tama akan muncul di kepala kita ketika kita mempertimbangkan kata sandi. Itulah mengapa begitu banyak orang menggunakan atau bisa saja kita membuat daftar Wordlist khusus dengan menggunakan Tools CeWL ini.

Tutorial Membuat Wordlist Yang Akurat Dengan CeWL

Untuk membuat wordlist atau daftar kata yang ampu dan dapat kita gunakan untuk menjebol password dengan CeWL, Maka simak caranya berikut ini:

1. Langkah Perintah CeWL

Untuk mengetahui perintah-perintah yang bisa digunakan untuk membuat daftar Wordlist dengan CeWL, kalian bisa ketikkan perintah dibawah pada terminal:

cewl --help

kumpulan perintah cewl

Untuk perintah (-d) dan min_word_length (-m). 

Perintah -d menunjukkan seberapa dalam (defaultnya adalah 2) yang diambil dalam situs web. CeWL akan secara otomatis mendeteksi serta merayapi kata-kata yang diambil pada suatu target website, sementara untuk perintah -m menentukan panjang dari karakter minimum kata yang akan diambil dan dimasukkan pada daftar Wordlist yang akan kita buat. 

Sebagai contoh pada umumnya di suatu website target yang ada menu loginnya memakai panjang password minimum, jadi kita tidak perlu lagi mengambil kata-kata pendek. Sehingga kita bisa mengaturnya menjadi 7 huruf saja.

2. Membangun Daftar Kata Dengan CeWL

Sekarang, kita akan mencoba membuat daftar kata-kata khusus yang ada pada website SANS Institute. Sehingga kita bisa memasukkan nama websitenya dengan perintah:

cewl -w customwordlist.txt -d 5 -m 7 www.sans.org

Keterangan:

  • -w customwordlist.ext: adalah nama file yang akan dibuat dan didalamnya terdapat beberapa kata yang sudah di generate
  • -d 5: kedalaman (dalam hal ini, 5) yang akan dirayapi CeWL ke situs web.
  • -m 7: panjang kata minimum yang diambil, contoh ini saya akan mengambil minimal 7 karakter karena untuk login suatu website biasanya menggunakan password minimal 7.
  • www.sans.org: situs target atau web yang akan diambil kata-kata potensial yang akan dijadikan password.

Perintah di atas bertujuan untuk mencari kata-kata untuk wordlist kita dengan mengecek atau merayapi situs web www.sans.org hingga sampai mengambil 5 halaman, dan mengambil kata-kata yang spesifik jika ditemukan dengan minimal 7 karakter.

Cara ini membutuhkan beberapa jam agar Tools CeWL secara akurat merayapi setiap kata pada kedalaman 5 dan apabila CeWL sudah mendapatkan katak-kata potensial, maka nanti akan menyimpannya ke dalam file dengan nama customwordlist.txt dan dapat dilihat dengan cara:

leafpad customwordlist.txt

wordlist pasword cewl

Lihat kata-kata potensial yang sekiranya masuk akal digunakan sebagai password.

3. Mengkombinasikan Hasil Wordlist CeWL dengan Crunch

Agar password dapat dengan cepat di crack maka kalian juga bisa menggabungkanya dengan Tools Crunch karena tools ini dapat mengedared secara sempurna tanpa ada kata yang tertinggal dengan mengkhususkan beberapa password.

Pemakaian potensial dengan CeWL untuk membuat daftar kata-kata khusus untuk target hack password user atau pengguna pada suatu website, seperti website login pemerintahan. Apabila kita jelajahi target anggota pada suatu website dengan background atau latar belakang hobi dengan otomotif, kita bisa menggunakan CeWL ini untuk merayapi website yang berhubungan dengan dunia Otomotif agar terciptanya Wordlist bertema Otomotif. Intinya kita bisa menggunakan Tools CeWL ini untuk setiap bidang dan latar belakan target untuk mengambil kata kunci atau kata-kata potensial yang nanti bisa dikombinasikan dengan Crunch agar lebih cepat meng crack password lebih cepat.

Cek Video Tutorialnya
  • CeWL merupakan salah satu tools yang bisa digunakan untuk membuat daftar password atau biasa disebut Wordlist dengan cara merayapi suatu halaman website untuk diambil kata-kata potensial yang akan dimasukkan dalam file Wordlist yang dibuat.
  • Kegunaan Tools CeWL ini adalah untuk membuat daftar kata yang nantinya dimasukkan dalam file .txt yang biasa disebut dengan Wordlist dengan cara mengambil dan merayapi setiap kata ditemukan yang ditemukan pada website yang nantinya digunakan sebagai tambahan untuk Hack Password.
  • Tidak, CeWL ini bisa digunakan selain di sistem Kali Linux dan dapat diinstal di sistem dengan turunan Linux seperti: Debian, Ubuntu, Linux Mint dan lain sebagainya.